E-Mail Verschlüsselung PrettyGoodPrivacy Leitfaden zum sicheren Versenden von E-Mail-Anhängen mit dem Verschlüsselungsprogramm PGP
Vorwort Die Übertragung von E-Mails gleicht dem Versenden von Postkarten: Jeder, der sie in die Hand bekommt, kann sie problemlos mitlesen. Aus diesem Grund verschickt man mit normaler Post üblicherweise verschlossene Briefe. Im Internet erreichen Ihre E-Mails den Empfänger systembedingt nicht direkt, sondern über oft zahlreiche Zwischenstufen. Und bei jedem der beteiligten Server besteht prinzipiell eine Mitlesmöglichkeit. Wer dies nicht möchte, hat die Möglichkeit, eine email sozusagen mit einem gepanzerten Umschlag (verschlüsselt) zu versehen, den Unbefugte auch mit größter Anstrengung nicht öffnen können. Schlimmstenfalls kann man solche emails verschwinden lassen, aber nicht den Inhalt lesen. Das wohl bekannteste Verschlüsselungsprogramm ist PGP (= Pretty Good Privacy), das kryptographische Methoden verwendet, um Ihre email und E-Mailanhänge mitlessicher zu machen. Wenn Sie sich genauer informieren möchten wie PGP Ihre Mail verschlüsselt, was dann mit der Nachricht geschieht, wenn sie verschickt wird, erfahren Sie im TecChannel nach: http://www.tecchannel.de/internet/398/2.html Nachfolgend erfahren Sie, wie PGP funktioniert und wie Sie es in der Praxis verwenden. Dieser Leitfaden beschreibt die Funktionen der Version 6.x.x von PGP. Folgen Sie dem Link zum Download. http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/ Nutzen Sie die Main distribution site Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. Solution Technologies kann für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Alle Produktbezeichnungen, die in diesen Unterlagen erwähnt werden, sind gleichzeitig auch eingetragene Warenzeichen und sollten auch als solche betrachtet werden. Die Autoren würden sich über ein Feedback von Ihnen freuen. Scheuen Sie sich nicht Fehler zu melden. Nur so kann die Qualität dieses Dokumentes verbessert werden. Mailen Sie Fehler und Anmerkungen an info@solution-technologies.de Dieses Dokument wurde mit Word für Windows 2002 SP3 erstellt. Von der neuen deutschen Rechtschreibung werden in diesem Dokument ausschließlich solche Regeln angewandt, deren Sinnhaftigkeit für die Autoren nachvollziehbar ist. Für die Silbentrennung ist Word für Windows verantwortlich. Version 2.1 Letzte Änderung 09.07.2008 Seite 2
Inhalt Was ist PGP... 4 2.1 PGPtray... 2.2 PGPtools... 2.3 PGPkeys... 2.4 Menübar-Symbole... 2.5 Schlüsselfenster-Symbole... 5 5 6 6 7 PGP konfigurieren... 8 3.1 Schlüssel erzeugen... 8 3.2 Schlüssel als Standartschlüssel definieren... 11 3.3 öffentlichen Schlüssel erzeugen... 12 4.1 öffentlichen Schlüssel des Empfängers importieren... 13 4.2 E-Mail Anhang vor dem Versenden verschlüsseln... 15 4.3 E-Mail Anhang einer empfangenen E-Mail entschlüsseln... 17 4.4 Datei verschlüsseln falls PGP beim Empfänger nicht zur Verfügung steht... 18 4.5 So erstellen Sie einen ZIP-komprimierten Ordner... 19 4.6 So fügen Sie Dateien zu einem ZIP-komprimierten Ordner hinzu... 19 PGP Keyserver... 20 5.1 Keyserver zum Veröffentlichen und Anfragen von Schlüsseln... 20 PGP digitale Signatur... 21 6.1 Mails mit digitaler Signatur... 21 6.2 Verschlüsseln und signieren... 21 6.3 Angehängte Signatur... 21 Seite 3
Kapitel 1 Was ist PGP PGP steht für Pretty Good Privacy, zu Deutsch etwa recht gute Privatsphäre. PGP ist ein Programm für die Verschlüsselung persönlicher Nachrichten. Richtig eingesetzt, schließt es die Möglichkeit, per E-Mail oder Diskette versandte Daten ohne Berechtigung zu entschlüsseln, weitgehend aus. Weiterhin ist es bestens dazu geeignet, Dateien elektronisch zu unterschreiben und sie damit vor unbemerkter Manipulation zu schützen. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne dass der Empfänger PGP haben muss. Für Privatpersonen und gemeinnützige Organisationen ist das Programm kostenlos. Die käufliche Version bietet mit PGPdisk ein hervorragendes Werkzeug zum Verschlüsseln kompletter Festplatten. PGP bietet ein System mit öffentlichen Schlüsseln für die Verschlüsselung von E-Mail und von Dateien. Ein abhörsicherer Kanal für den Austausch eines Schlüssels ist nicht erforderlich. PGP bietet viele Möglichkeiten und ist schnell. Es hat eine ausgefeilte Schlüsselverwaltung, bietet digitale Unterschriften, komprimiert die unverschlüsselten Daten und ist auf beinahe jedem Betriebssystem einsetzbar. Stellen Sie sich den öffentlichen Schlüssel wie ein Vorhängeschloss vor, das Sie ihrem Brieffreund in die Hand drücken. Mit diesem Vorhängeschloss kann er Post an Sie "verschließen". Aber niemand kann dieses Schloss wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in unserem Beispiel Ihren privaten Schlüssel. Seite 4
Kapitel 2 PGP Bedienelemente 2.1 PGPtray Nach der Installation finden Sie PGPtray (ein Menü mit den PGP-Funktionen) als Symbol in der Taskleiste neben der Uhr. Es wird als Schloß dargestellt. Von PGPtray aus können Sie alle anderen Programmteile erreichen. Abbildung 2-1 zeigt das Menü PGPTray 2.2 PGPtools PGPtools können Sie über PGPtray anwählen, oder Sie wählen den Weg über das Startverzeichnis. In jedem Fall sollten Sie hinterher eine Symbolleiste mit sieben Symbolen sehen. PGPtools ist Ihre zentrale Arbeitsumgebung zum Verschlüsseln (Encryption) und Entschlüsseln (Decryption) Ihrer zu versendenden Dokumente. Abbildung 2-2 zeigt die Symbolleiste PGPtools Wenn Sie wollen, dass die Toolbar immer im Vordergrund bleibt, klicken Sie mit der rechten Maustaste auf den blauen, oberen Bereich des PGPtools-Menues und wählen aus dem Kontextmenü 'Stay On Top'. Wenn diese Funktion markiert ist, ist der Eintrag 'Stay On Top' mit einem Haken markiert. Außerdem können Sie natürlich mit Ihrer Mail-Software arbeiten, wenn es ein PGP-Plugin dafür gibt. Erfragen Sie dies bei Ihrem Systemadministrator. Seite 5
Kapitel 2 2.3 PGPkeys Hier werden die Schlüssel verwaltet. PGPkeys können Sie über PGPtray, über PGPtools, oder das Startmenü öffnen. 2.4 Menübar-Symbole Symbol Bedeutung Öffnet den Assistenten zur Schlüsselerzeugung. Widerruft den ausgewählten Schlüssel oder Signatur und verhindert, dass jemand Daten für diesen Schlüssel verschlüsselt. Ermöglicht Ihnen, den ausgewählten Schlüssel zu signieren. Sie garantieren damit, dass der Schlüssel wirklich zur angegebenen Person gehört. Löscht den markierten Schlüssel, Signatur oder Foto. Öffnet den Schlüsselsuchdialog zur Suche von Schlüsseln im lokalen Schlüsselbund oder auf Keyservern. Sendet den ausgewählten Schlüssel zu einem Keyserver. Aktualisiert den ausgewählten Schlüssel vom Keyserver. Öffnet den Schlüsseleigenschaften-Dialog. Ermöglicht den Import eines Schlüssels in den lokalen Schlüsselbund. Exportiert den markierten Schlüssel in eine Datei. Seite 6 Kapitel 2
2.5 Schlüsselfenster-Symbole Symbol Bedeutung Ein goldener Schlüssel und Kopf ist das Symbol für ein Diffie-Hellman/DSSSchlüsselpaar bestehend aus öffentlichem und privatem Schlüssel. Ein einzelner goldender Schlüssel steht für einen öffentlichen Diffie-HellmanSchlüssel. Ein grauer Schlüssel und ein Kopf stellen ein RSA-Schlüsselpaar dar. Ein einzelner grauer Schlüssel symbolisiert einen öffentlichen RSA-Schlüssel. Ein Schlüssel, der zeitweise nicht zum Ver- und Entschlüsseln verfügbar ist, wird blass dargestellt. Im Menü Keys Disable können Sie dieses festlegen. Fotografische Benutzerkennung eines öffentlichen Schlüssels. Widerrufener Schlüssel. Abgelaufener Schüssel. Verfalldatum wird bei der Schlüsselerzeugung festgelegt. Karteikarte steht für den Besitzer des Schlüssels und die Namen und Emailadressen, die dem Schlüssel zugeordnet sind. Der grüne Kreis signalisiert Gültigkeit des Schlüssels. Ein roter Kreis in der ADKSpalte bedeutet, dass der Schlüssel einen zusätzlichen Entschlüsselungsschlüssel (Additional Decryption Key) hat. Der graue Kreis bedeutet, dass der Schlüssel ungültig ist. In der ADK-Spalte bedeutet er, dass es für diesen Schüssel keinen zusätzlichen Entschlüsselungsschlüssel (ADK) gibt. Ein grüner Kreis mit Kopf ist das Symbol für Ihren eigenen Schlüssel. Ein Stift stellt die Signaturen von PGP-Benutzern dar, die für die Echtheit des Schlüssel bürgen. Ein rotes X symbolisiert eine widerrufene Signatur. Ein blasser Stift erscheint bei einer ungültigen Signatur. Ein blauer Pfeil heißt, dass die Signatur exportierbar ist. Bei einem ungültigen Schlüssel oder einem nicht vertrauenswürdigem Benutzer ist der Balken leer. Ein halbausgefüllter Balken erscheint bei grundsätzlich gültigen Schlüsseln oder vertrauenswürdigen Personen. Bei Ihrem eigenen Schlüssel ist der Balken gestreift. Unabhängig von Signaturen hat er volle Gültigkeit und volles Vertrauen. Der voll ausgefüllte Balken steht für volle Gültigkeit oder volles Vertrauen in den Benutzer. Seite 7
Kapitel 3 PGP konfigurieren 3.1 Schlüssel erzeugen Wenn Sie PGP das erste Mal starten werden Sie aufgefordert einen Schlüssel zu erzeugen. Sie erinnern sich noch an das Kapitel 1, dass PGP einen persönlichen und einen öffentlichen Schlüssel benötigt. Dieses Schlüsselpaar soll jetzt erzeugt werden. Wenn Sie später weitere Schlüsselpaare erzeugen möchten, z.b. für Ihre privat Mail, starten Sie einfach PGPkeys. Rechtsklicken Sie in der Taskleiste neben der Uhr auf PGPtray. (ein Menü mit den PGPFunktionen ) Es wird als Schloss dargestellt. Die folgenden Grafiken zeigen die erforderlichen Schritte. Abbildung 3-1 Geben Sie Ihren Namen und Ihre gültige E-Mail ein Abbildung 3-2 Diffie-Hellman/DSS Key Paar auswählen Seite 8
Kapitel 3 Abbildung 3-3 Schlüsselläge 2048 bits auswählen Abbildung 3-4 Schlüsselpaar läuft zeitlich nicht ab (key pair never expires) auswählen Abbildung 3-5 Geben Sie unter Passphrase ein sicheres Kennwort ein Wiederholen Sie das Kennwort im Feld Confirmation Seite 9
Kapitel 3 Abbildung 3-6 Key Paar wurde erzeugt Abbildung 3-7 belassen Sie die Voreinstellung Abbildung 3-8 Sie erhalten die Bestätigung über die Erzeugung des Schlüsselpaars Seite 10
Kapitel 3 Abbildung 3-9 Der von Ihnen erzeugte Schlüssel erscheint in PGPkeys 3.2 Schlüssel als Standartschlüssel definieren Definieren Sie einen Schlüssel als Standartschlüssel verschlüsselung. Dies erleichtert Ihre tägliche Arbeit. für Ihre Dokumenten- Wählen Sie einen Key, den Sie zum Standartschlüssel erklären möchten mit der linken Maustaste aus. Auf der Menüleiste von PGPkeys wählen Sie Keys/Set as default key Abbildung 3-10 Schlüsselpaar als Standartschlüssel definieren Seite 11
Kapitel 3 3.3 öffentlichen Schlüssel erzeugen Um mit anderen E-Mail Empfängern verschlüsselte Nachrichten auszutauschen, müssen Sie Ihren E-Mail Empfängern Ihren öffentlichen Schlüssel (public key) als Anhang mit der Mail verschicken. Im Kapitel eins haben Sie erfahren, dass PGP neben Ihrem privaten Schlüssel auch den öffentlichen Schlüssel braucht, um die Daten entschlüsseln zu können. Das Ihre E-Mail Empfänger PGP installiert haben müssen, versteht sich von selbst. Wie Sie verschlüsselte Daten an Empfänger versenden, die kein PGP installiert haben, erfahren Sie auf im Kapitel 4 Seite 21 In PGPkeys wählen Sie mit der Maus den Schlüssel mit Ihrem Namen aus. Gehen Sie anschließend auf Keys Export und geben Sie den Namen der Ordners an, in die der öffentliche Schlüssel exportiert werden soll. Sie können diese Datei künftig an Emails anhängen oder auf Diskette weitergeben. Der Empfänger kann diesen Schlüssel dann importieren. Abbildung 3-11 öffentlicher Schlüssel exportieren Achten Sie unbedingt darauf, dass sich kein Haken bei Include Private Key(s) befindet. Sie gäben sonst Ihren privaten Schlüssel preis. Abbildung 3-12 Ordner zum Abspeichern des öffentlichen Schlüssels auswählen Seite 12 Kapitel 4
PGP in der Praxis Bitten Sie Ihren E-Mail Partner Ihnen einen öffentlichen Schlüssel zuzusenden. Sobald Sie über den öffentlichen Schlüssel des Empfängers verfügen, können Sie ihm verschlüsselte Nachrichten zukommen lassen. Umgekehrt sollten Sie Ihrem E-Mail Partner ihren in Kapitel 3.3 exportierten öffentlichen Schlüssel zusenden, damit auch dieser Ihnen verschlüsselte Nachrichten zusenden kann. Wie Sie den öffentlichen Schlüssel des Empfängers importieren und damit einen Anhang verschlüsseln zeigen die folgenden Beispiele. Wenn das PGP über ein Plugin für Ihr E-Mail Programm verfügt, können auch die Textnachrichten verschlüsselt werden. (Fragen Sie Ihren Systemadministrator) 4.1 öffentlichen Schlüssel des Empfängers importieren Öffnen Sie PGPkeys, und wählen Keys import Abbildung 4-1 Keys/import Wählen Sie die.asc Datei Ihres E-Mail Partners Abbildung 4-2.asc Datei auswählen Seite 13
Kapitel 4 Der öffentliche Schlüssel des Empfängers wird im Klartext dargestellt. Wählen Sie die Schaltfläche import um den Schlüssel zu importieren. Abbildung 4-3 Schlüssel importieren Der öffentliche Schlüssel des Empfängers wurde in PGPkeys importiert. Bei Bedarf können die den Empfänger aus dieser Liste auswählen. Abbildung 4-4 Schlüssel wurde in PGPkeys importiert. Seite 14
Kapitel 4 4.2 E-Mail Anhang vor dem Versenden verschlüsseln Öffnen Sie PGPtools und wählen Sie die Schaltfläche Encrypt Zur Erinnerung: Rechtsklicken Sie in der Taskleiste neben der Uhr auf PGPtray. (ein Menü mit den PGPFunktionen ) Es wird als Schloss dargestellt. Sie können die Datei im Dateimanager direkt verschlüsseln. Wählen Sie die Datei mit der rechten Maustaste, im Popup-Menü wählen Sie PGP und dann Encrypt. Abbildung 4-5 PGPtools/Encrypt. Wählen Sie die Datei aus, die Sie verschlüsseln (encrypt) Schaltfläche öffnen. Seite 15 wollen und betätigen die
Kapitel 4 Abbildung 4-6 Datei zum Verschlüsseln auswählen Wählen Sie Ihren E-Mail Empfänger aus und ziehen Sie den Eintrag in das Feld Recipients (Empfänger) und betätigen die Schaltfläche ok Abbildung 4-7 öffentlichen Schlüssel des Empfängers auswählen PGP hat die Datei verschlüsselt Dateindung.pgp erzeugt. und die Diese verschlüsselte Datei können Sie als Anhang Ihrer E-Mail zum Empfänger versenden. Seite 16
Kapitel 4 4.3 E-Mail Anhang einer empfangenen E-Mail entschlüsseln Öffnen Sie PGPtools und wählen Sie die Schaltfläche Decrypt / Verify Abbildung 4-8 PGPtools/Decrypt Wählen Sie die Datei aus, die Sie entschlüsseln (decrypt) wollen und betätigen die Schaltfläche öffnen. Abbildung 4-9 Datei zum Verschlüsseln auswählen Gratulation: Die Datei wurde erfolgreich verschlüsselt. Seite 17
Kapitel 4 4.4 Datei verschlüsseln falls PGP beim Empfänger nicht zur Verfügung steht. Falls Ihr E-Mail Empfänger nicht über PGP verfügt, haben Sie dennoch die Möglichkeit mit PGP verschlüsselte Daten zu verschicken. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne dass der Empfänger PGP haben muss. Wählen Sie eine Datei oder ein ganzes Verzeichnis aus, und betätigen Sie die rechte Maustaste. Im Menü wählen Sie PGP/Create SDA Abbildung 4-10 zeigt die Erzeugung eines selbstentschlüsselndes Archivs Vergeben Sie im nächsten Menü ein Kennwort und wiederholen Sie das Kennwort. PGP erzeugt ein selbstentschlüsselndes Archiv mit der Dateiendung.exe. Beachten Sie unbedingt, dass manche Mailserver ihrer Empfänger.exe Dateien ablehnen. Da Sie Ihren Empfänger wegen der Weitergabe des Kennwortes anrufen müssen, klären Sie auch diesen Umstand. Es ist ratsam ein selbstentschlüsselndes Archiv mit der Dateiendung.exe in eine.zip Datei umzuwandeln. Seite 18
Kapitel 4 4.5 So erstellen Sie einen ZIP-komprimierten Ordner 1. Öffnen Sie Arbeitsplatz 2. Doppelklicken Sie auf ein Laufwerk oder einen Ordner. 3. Wählen Sie im Menü Datei auf Neu, und klicken Sie dann auf ZIP-komprimierten Ordner. 4. Geben Sie einen Namen für den neuen Ordner ein, und drücken Sie dann die EINGABETASTE. (belassen Sie die Endung.zip) 4.6 So fügen Sie Dateien zu einem ZIP-komprimierten Ordner hinzu Suchen und Öffnen Sie den komprimierten Ordner. Ziehen Sie das selbstentschlüsselnde Archiv mit der Dateiendung.exe mit festgehaltener linker Maustaste in den komprimierten Ordner, um sie in ein Zip Archiv umzuwandeln. Versenden Sie das Zip-Archiv. Seite 19
Kapitel 5 PGP Keyserver 5.1 Keyserver zum Veröffentlichen und Anfragen von Schlüsseln Keyserver sind Rechner, auf denen Sie Ihren öffentlichen Schlüssel ablegen können und umgekehrt die Schlüssel von anderen Personen übernehmen können. Die Kommunikation mit den Keyservern erfolgt via E-Mail (z. B. an pgp-publickeys@keys.de.pgp.net), oder über eine WWW-Schnittstelle (z.b. http://www.de.pgp.net/pgp). Die Keyserver bilden einen Verbund und tauschen neu aufgenommene Schlüssel untereinander aus, so das es genügt, den Schlüssel nur auf einem Keyserver zu deponieren, bzw. nur auf einem Keyserver nach Schlüsseln zu suchen. Sehr einfach können Sie Ihren öffentlichen Schlüssel auf der offiziellen Seite von PGP veröffentlichen. Geben Sie in Ihrem Internetbrowser folgende URL ein: https://keyserver.pgp.com/vkd/getwelcomescreen.event Abbildung 5-1 PGP Keyserver Seite 20
Kapitel 6 Kapitel PGP digitale Signatur 6.1 Mails mit digitaler Signatur Manipulationen von herkömmlichen Emails sind leicht möglich. Digital signierte Mails können dagegen nicht manipuliert werden, weil dadurch die Signatur zerstört würde. Auch Absenderangaben von Mails sind sehr leicht zu fälschen. Vom Absender einer Mail darf nie auf die Zuverlässigkeit des Inhalts geschlossen werden! Im Prinzip kann jeder jede beliebige Nachricht verschicken - und dabei sogar den Stil Ihrer Kommunikationspartner imitieren! Eine durch Prüfung als intakt diagnostizierte Signatur stellt hingegen sicher, dass die Mail tatsächlich vom angegebenen Absender stammt und ihr Inhalt unverändert übermittelt wurde. Achtung: Das bloße Vorhandsein der Signatur sagt überhaupt nichts aus - denn sie wird für jede Mail neu erzeugt und sieht jedes Mal anders aus! Sonst wäre es ja ein Leichtes, sie einfach zu kopieren, um eine Fälschung zu kaschieren. Jede signierte Mail muss neu auf die Gültigkeit der Signatur überprüft werden. Eine digitale Signatur sieht natürlich etwas anders aus als ein traditionelles Briefsiegel. Sie wird übrigens jedes Mal durch ein kompliziertes mathematisches Verfahren neu erzeugt, ist äußerst fälschungssicher und sieht in etwa so aus: -----BEGIN PGP SIGNATURE----Version: GnuPG v1.2.4 (MingW32) - WinPT 0.7.96 Comment: id8dbqe976ozycne1c9ianyrapskaj 9N3dnF+FLGp+MqAQECnJHV+w75AQCf eu7t/erz8imzfim+z3nu1uyiywm==4vr8 -----END PGP SIGNATURE----Abbildung 6-1 Beispiel einer digitalen Signatur Wenn Sie dem Empfänger eindeutig Ihre Identität versichern wollen, sollten Sie die Nachricht signieren. Um eine Nachricht oder Datei zu signieren, gehen Sie vor wie beim Verschlüsseln, nur das Sie jetzt statt 'Encrypt' immer 'Sign' wählen. Auch in der Toolbar finden Sie das entsprechende Symbol. 6.2 Verschlüsseln und signieren Sie können mit dem Befehl 'Encrypt & Sign' auch gleichzeitig verschlüsseln und signieren. Wird Ihr Mailprogramm von einem Plug-In unterstützt, klicken Sie zum Signieren einfach auf das entsprechende Symbol. 6.3 Angehängte Signatur Standardmäßig wird beim Signieren einer Datei die Signatur als extra Datei in das gleiche Verzeichnis geschrieben. Sie müssen die Signaturdatei und die eigentliche Datei zusammen weitergeben. Das Kontrollkästchen 'Detached Signature' ist im Signaturdialog Seite 21
standardmäßig aktiviert. Die signierte Datei bleibt bei dieser Methode unverändert und kann so auch von Anwendern, die PGP nicht installiert haben geöffnet werden. Seite 22